電力二次系統(tǒng)安全防護(hù)_第1頁(yè)
電力二次系統(tǒng)安全防護(hù)_第2頁(yè)
電力二次系統(tǒng)安全防護(hù)_第3頁(yè)
電力二次系統(tǒng)安全防護(hù)_第4頁(yè)
電力二次系統(tǒng)安全防護(hù)_第5頁(yè)
已閱讀5頁(yè),還剩34頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

電力二次系統(tǒng)平安防護(hù)知識(shí)介紹主要內(nèi)容電力二次系統(tǒng)平安防護(hù)知識(shí)背景電力二次系統(tǒng)平安防護(hù)的根本原那么平安防護(hù)技術(shù)和裝置發(fā)電廠二次系統(tǒng)平安防護(hù)方案電力二次系統(tǒng)平安防護(hù)知識(shí)背景

主要法規(guī)和文件2002年5月,國(guó)家經(jīng)貿(mào)委發(fā)布30號(hào)令《電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)平安防護(hù)的規(guī)定》。2004年12月,電監(jiān)會(huì)下發(fā)第5號(hào)令《電力二次系統(tǒng)平安防護(hù)規(guī)定》。2006年,電監(jiān)會(huì)下發(fā)第34號(hào)文關(guān)于印發(fā)《電力二次系統(tǒng)平安防護(hù)方案》等平安防護(hù)方案的通知。電力二次系統(tǒng)平安防護(hù)知識(shí)背景

電監(jiān)平安〔2006〕34號(hào)配套文件《電力二次系統(tǒng)平安防護(hù)總體方案》《省級(jí)及以上調(diào)度中心二次系統(tǒng)平安防護(hù)方案》《地、縣級(jí)調(diào)度中心二次系統(tǒng)平安防護(hù)方案》《變電站二次系統(tǒng)平安防護(hù)方案》《發(fā)電廠二次系統(tǒng)平安防護(hù)方案》《配電二次系統(tǒng)平安防護(hù)方案》電力二次系統(tǒng)平安防護(hù)知識(shí)背景

目標(biāo)和重點(diǎn)電力二次系統(tǒng)平安防護(hù)的重點(diǎn)是確保電力實(shí)時(shí)閉環(huán)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的平安。目標(biāo)是抵御黑客、病毒、惡意代碼等通過(guò)各種形式對(duì)系統(tǒng)發(fā)起的惡意破壞和攻擊,特別是能夠抵御集團(tuán)式攻擊,防止由此導(dǎo)致一次系統(tǒng)事故或大面積停電事故,及二次系統(tǒng)的崩潰或癱瘓。電力二次系統(tǒng)平安防護(hù)知識(shí)背景

電力二次系統(tǒng)平安防護(hù)總體策略平安分區(qū):根據(jù)系統(tǒng)中業(yè)務(wù)的重要性和對(duì)一次系統(tǒng)的影響程度進(jìn)行分區(qū),所有系統(tǒng)都必須置于相應(yīng)的平安區(qū)內(nèi);對(duì)實(shí)時(shí)控制系統(tǒng)等關(guān)鍵業(yè)務(wù)采用認(rèn)證、加密等技術(shù)實(shí)施重點(diǎn)保護(hù)。網(wǎng)絡(luò)專用:建立調(diào)度專用數(shù)據(jù)網(wǎng)絡(luò),實(shí)現(xiàn)與其它數(shù)據(jù)網(wǎng)絡(luò)物理隔離。并以技術(shù)手段在專網(wǎng)上形成多個(gè)相互邏輯隔離的子網(wǎng),以保障上下級(jí)各平安區(qū)的縱向互聯(lián)僅在相同平安區(qū)進(jìn)行,防止平安區(qū)縱向交叉。橫向隔離:采用不同強(qiáng)度的平安隔離設(shè)備使各平安區(qū)中的業(yè)務(wù)系統(tǒng)得到有效保護(hù),關(guān)鍵是將實(shí)時(shí)監(jiān)控系統(tǒng)與辦公自動(dòng)化系統(tǒng)等實(shí)行有效平安隔離,隔離強(qiáng)度應(yīng)接近或到達(dá)物理隔離??v向認(rèn)證:采用認(rèn)證、加密、訪問(wèn)控制等手段實(shí)現(xiàn)數(shù)據(jù)的遠(yuǎn)方平安傳輸以及縱向邊界的平安防護(hù)。電力二次系統(tǒng)平安防護(hù)知識(shí)背景

平安分級(jí)負(fù)責(zé)制國(guó)家電力監(jiān)管委員會(huì)負(fù)責(zé)電力二次系統(tǒng)平安防護(hù)的監(jiān)管,組織制定電力二次系統(tǒng)平安防護(hù)技術(shù)標(biāo)準(zhǔn)并監(jiān)督實(shí)施。電力企業(yè)應(yīng)當(dāng)按照“誰(shuí)主管誰(shuí)負(fù)責(zé),誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé),誰(shuí)使用誰(shuí)負(fù)責(zé)〞和屬地化管理的原那么,認(rèn)真履行網(wǎng)絡(luò)信息平安職責(zé)。將電力二次系統(tǒng)平安防護(hù)及其信息報(bào)送納入日常平安生產(chǎn)管理體系,各電力企業(yè)負(fù)責(zé)所轄范圍內(nèi)計(jì)算機(jī)及數(shù)據(jù)網(wǎng)絡(luò)的平安管理。各相關(guān)單位應(yīng)設(shè)置電力監(jiān)控系統(tǒng)和調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的平安防護(hù)小組或?qū)B毴藛T。電力二次系統(tǒng)平安防護(hù)知識(shí)背景

平安分級(jí)負(fù)責(zé)制電力調(diào)度機(jī)構(gòu)負(fù)責(zé)直接調(diào)度范圍內(nèi)的下一級(jí)電力調(diào)度機(jī)構(gòu)和變電站的二次系統(tǒng)平安防護(hù)的技術(shù)監(jiān)督。發(fā)電廠內(nèi)涉及到電力調(diào)度的生產(chǎn)控制系統(tǒng)和裝置,如發(fā)電廠的輸變電二次系統(tǒng)、自動(dòng)發(fā)電控制功能、無(wú)功電壓控制功能、電廠報(bào)價(jià)終端、電能量采集裝置、故障錄波裝置、繼電保護(hù)裝置和平安自動(dòng)裝置等,由電力調(diào)度機(jī)構(gòu)和發(fā)電廠的上級(jí)主管單位共同實(shí)施技術(shù)監(jiān)督,發(fā)電廠內(nèi)其它二次系統(tǒng)平安防護(hù)可由其上級(jí)主管單位實(shí)施技術(shù)監(jiān)督。電力二次系統(tǒng)平安防護(hù)的根本原那么

原那么和重點(diǎn)電力二次系統(tǒng)平安防護(hù)的根本原那么為“平安分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證〞。平安防護(hù)主要針對(duì)基于網(wǎng)絡(luò)的生產(chǎn)控制系統(tǒng),重點(diǎn)強(qiáng)化邊界防護(hù),提高內(nèi)部平安防護(hù)能力,保證電力生產(chǎn)控制系統(tǒng)及重要數(shù)據(jù)的平安。電力二次系統(tǒng)平安防護(hù)的根本原那么

電力二次系統(tǒng)的平安區(qū)劃分生產(chǎn)控制大區(qū)控制區(qū)〔平安區(qū)Ⅰ〕非控制區(qū)〔平安區(qū)Ⅱ〕管理信息大區(qū)生產(chǎn)管理區(qū)〔平安區(qū)Ⅲ〕管理信息區(qū)〔平安區(qū)Ⅳ〕電力二次系統(tǒng)平安防護(hù)的根本原那么

生產(chǎn)控制大區(qū)的平安區(qū)劃分控制區(qū)〔平安區(qū)Ⅰ〕:控制區(qū)中的業(yè)務(wù)系統(tǒng)或功能模塊是電力生產(chǎn)的重要環(huán)節(jié),直接實(shí)現(xiàn)對(duì)電力一次系統(tǒng)實(shí)時(shí)監(jiān)控,縱向數(shù)據(jù)通信使用電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)或?qū)S眯诺?。非控制區(qū)〔平安區(qū)Ⅱ〕:非控制區(qū)中的業(yè)務(wù)系統(tǒng)或功能模塊是電力生產(chǎn)的必要環(huán)節(jié),在線運(yùn)行但不具備控制功能,縱向數(shù)據(jù)通信使用電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)或?qū)S眯诺?。電力二次系統(tǒng)平安防護(hù)的根本原那么

控制平安區(qū)的典型業(yè)務(wù)系統(tǒng)能量管理系統(tǒng)〔SCADA、AGC、AVC〕廣域相量測(cè)量系統(tǒng)配電網(wǎng)自動(dòng)化系統(tǒng)變電站自動(dòng)化系統(tǒng)發(fā)電廠自動(dòng)監(jiān)控系統(tǒng)繼電保護(hù)系統(tǒng)平安自動(dòng)控制系統(tǒng)低頻〔低壓〕自動(dòng)減負(fù)荷系統(tǒng)電力二次系統(tǒng)平安防護(hù)的根本原那么

非控制平安區(qū)的典型業(yè)務(wù)系統(tǒng)調(diào)度員培訓(xùn)模擬系統(tǒng)水庫(kù)調(diào)度自動(dòng)化系統(tǒng)故障錄波信息管理系統(tǒng)電能量計(jì)量系統(tǒng)電力市場(chǎng)運(yùn)營(yíng)系統(tǒng)電力二次系統(tǒng)平安防護(hù)的根本原那么

管理信息大區(qū)的平安區(qū)劃分可根據(jù)具體情況劃分平安區(qū),但不應(yīng)影響生產(chǎn)控制大區(qū)的平安。平安區(qū)Ⅲ:通過(guò)電力企業(yè)數(shù)據(jù)網(wǎng)絡(luò)進(jìn)行遠(yuǎn)方通信的生產(chǎn)管理系統(tǒng)〔包括電力監(jiān)管信息系統(tǒng)、雷電監(jiān)測(cè)系統(tǒng)、氣象信息、DMIS等〕。平安區(qū)Ⅳ:與因特網(wǎng)互聯(lián)并允許對(duì)其進(jìn)行訪問(wèn)的管理信息系統(tǒng)和企業(yè)辦公區(qū)域〔包括營(yíng)銷系統(tǒng)、OA、MIS等〕電力二次系統(tǒng)平安防護(hù)的根本原那么

生產(chǎn)控制大區(qū)內(nèi)部的平安防護(hù)禁止生產(chǎn)控制大區(qū)內(nèi)部的E-Mail效勞,禁止控制區(qū)內(nèi)通用的WEB效勞允許非控制區(qū)內(nèi)部業(yè)務(wù)系統(tǒng)采用B/S結(jié)構(gòu),但僅限于業(yè)務(wù)系統(tǒng)內(nèi)部使用。允許提供縱向平安WEB效勞,可以采用經(jīng)過(guò)平安加固且支持HTTPS的平安WEB效勞器和WEB瀏覽工作站。生產(chǎn)控制大區(qū)重要業(yè)務(wù)〔如SCADA/AGC〕、電力市場(chǎng)交易等〕的遠(yuǎn)程通信必須采用加密認(rèn)證機(jī)制,對(duì)已有系統(tǒng)逐步改造。電力二次系統(tǒng)平安防護(hù)的根本原那么

生產(chǎn)控制大區(qū)內(nèi)部的平安防護(hù)生產(chǎn)控制大區(qū)內(nèi)的業(yè)務(wù)系統(tǒng)間應(yīng)該采取VLAN和訪問(wèn)控制等平安措施,限制系統(tǒng)間的直接互通。生產(chǎn)控制大區(qū)的撥號(hào)訪問(wèn)效勞,效勞器和用戶端均應(yīng)使用經(jīng)國(guó)家指定部門(mén)認(rèn)證的。平安加固的操作系統(tǒng),并采取加密、認(rèn)證和訪問(wèn)控制等平安措施。生產(chǎn)控制大區(qū)邊界上可以部署入侵檢測(cè)系統(tǒng)。電力二次系統(tǒng)平安防護(hù)的根本原那么

生產(chǎn)控制大區(qū)內(nèi)部的平安防護(hù)生產(chǎn)控制大區(qū)應(yīng)部署平安審計(jì)措施,把平安審計(jì)與平安區(qū)網(wǎng)絡(luò)管理系統(tǒng)、綜合告警系統(tǒng)、IDS管理系統(tǒng)、敏感業(yè)務(wù)效勞器登錄認(rèn)證和授權(quán)、應(yīng)用訪問(wèn)權(quán)限相結(jié)合。生產(chǎn)控制大區(qū)應(yīng)該統(tǒng)一部署惡意代碼防護(hù)系統(tǒng),采取防范惡意代碼措施。病毒庫(kù)、木馬庫(kù)以及IDS規(guī)那么庫(kù)的更新應(yīng)該離線進(jìn)行。電力二次系統(tǒng)平安防護(hù)的根本原那么

管理信息大區(qū)的平安要求應(yīng)當(dāng)統(tǒng)一部署防火墻、IDS、惡意代碼防護(hù)系統(tǒng)等通用平安防護(hù)設(shè)施。電力二次系統(tǒng)平安防護(hù)的根本原那么

網(wǎng)絡(luò)專用電力調(diào)度數(shù)據(jù)網(wǎng):專為生產(chǎn)控制大區(qū)效勞的專用數(shù)據(jù)網(wǎng)絡(luò),承載電力實(shí)時(shí)控制、在線生產(chǎn)交易等業(yè)務(wù)。電力企業(yè)數(shù)據(jù)網(wǎng):承載管理信息大區(qū)中各業(yè)務(wù)之間的信息交互的電力實(shí)時(shí)控制、在線生產(chǎn)交易等業(yè)務(wù)。電力調(diào)度數(shù)據(jù)網(wǎng)與電力企業(yè)數(shù)據(jù)網(wǎng)之間在物理層面上平安隔離。平安防護(hù)技術(shù)和裝置

橫向隔離技術(shù)橫向隔離技術(shù)是電力二次系統(tǒng)平安防護(hù)體系的橫向防線,是二次系統(tǒng)平安防護(hù)體系的重要技術(shù)措施。生產(chǎn)控制大區(qū)與管理信息大區(qū)之間必須設(shè)置經(jīng)國(guó)家指定部門(mén)檢測(cè)認(rèn)證的電力專用橫向單向平安隔離裝置,隔離強(qiáng)度接近或到達(dá)物理隔離。平安區(qū)Ⅰ與平安區(qū)Ⅱ之間應(yīng)采用國(guó)產(chǎn)硬件防火墻、具有訪問(wèn)控制功能的設(shè)備或相當(dāng)功能的設(shè)施進(jìn)行邏輯隔離。平安區(qū)Ⅲ與平安區(qū)Ⅳ之間應(yīng)采用具有訪問(wèn)控制功能的網(wǎng)絡(luò)設(shè)備〔如防火墻〕實(shí)現(xiàn)邏輯隔離。平安防護(hù)技術(shù)和裝置

正向隔離裝置根本功能非網(wǎng)絡(luò)數(shù)據(jù)交換,內(nèi)外兩個(gè)處理系統(tǒng)不同時(shí)連通。數(shù)據(jù)完全單向傳輸。透明工作模式,虛擬主機(jī)IP地址、隱藏MAC地址?;贛AC/IP/Port/協(xié)議的綜合報(bào)文過(guò)濾與訪問(wèn)控制,支持NAT。割斷穿透性TCP連接。應(yīng)用層解析功能,支持標(biāo)記識(shí)別。平安方便的維護(hù)管理,支持?jǐn)?shù)字證書(shū)的管理員認(rèn)證。平安防護(hù)技術(shù)和裝置

反向隔離裝置根本功能應(yīng)用網(wǎng)關(guān)功能,實(shí)現(xiàn)數(shù)據(jù)的接收與轉(zhuǎn)發(fā)。具有數(shù)字證書(shū)的簽名/解簽名功能。純文本編碼檢查與轉(zhuǎn)換功能?;贓語(yǔ)言純文本文件的強(qiáng)過(guò)濾功能透明工作模式,虛擬主機(jī)IP地址、隱藏MAC地址?;贛AC/IP/Port/協(xié)議的綜合報(bào)文過(guò)濾與訪問(wèn)控制,支持NAT。割斷穿透性TCP連接。平安方便的維護(hù)管理,支持?jǐn)?shù)字證書(shū)的管理員認(rèn)證。平安防護(hù)技術(shù)和裝置

正、反向隔離裝置的部署平安防護(hù)技術(shù)和裝置

加密認(rèn)證技術(shù)加密認(rèn)證技術(shù)是電力調(diào)度數(shù)據(jù)網(wǎng)平安防護(hù)體系的重要技術(shù)支撐手段。在各級(jí)調(diào)度中心〔網(wǎng)省、地縣與廠站〕的控制區(qū)與調(diào)度數(shù)據(jù)網(wǎng)的邊界應(yīng)部署電力專用縱向加密認(rèn)證裝置或加密認(rèn)證網(wǎng)關(guān)。采用電力專用密碼與認(rèn)證技術(shù),保證上下級(jí)調(diào)度中心與廠站縱向數(shù)據(jù)通信機(jī)密性和完整性。平安防護(hù)技術(shù)和裝置

縱向加密裝置的部署按照分級(jí)管理要求,縱向加密認(rèn)證裝置部署在各級(jí)電力調(diào)度通信中心及下屬的各廠站,根據(jù)電力調(diào)度關(guān)系建立加密隧道。管理中心完成對(duì)所轄的多廠商的縱向加密設(shè)備進(jìn)行統(tǒng)一管理。平安防護(hù)技術(shù)和裝置

電力調(diào)度數(shù)字證書(shū)電力調(diào)度數(shù)字證書(shū)系統(tǒng)是電力二次系統(tǒng)平安防護(hù)的根底平安設(shè)施?;诠€技術(shù)的分布式數(shù)字證書(shū)系統(tǒng),為生產(chǎn)控制大區(qū)的關(guān)鍵應(yīng)用、關(guān)鍵用戶和關(guān)鍵設(shè)備提供數(shù)字證書(shū)效勞。電力專用密碼與認(rèn)證技術(shù),保證上下級(jí)調(diào)度中心與廠站縱向數(shù)據(jù)通信機(jī)密性和完整性。平安防護(hù)技術(shù)和裝置

平安拔號(hào)認(rèn)證技術(shù)平安拔號(hào)認(rèn)證技術(shù)是電力二次系統(tǒng)平安遠(yuǎn)程接入訪問(wèn)的重要防護(hù)手段。在各級(jí)調(diào)度中心〔網(wǎng)省、地縣與廠站〕的拔號(hào)應(yīng)用場(chǎng)合應(yīng)部署平安拔號(hào)認(rèn)證裝置對(duì)來(lái)自用網(wǎng)的接入用戶進(jìn)行平安認(rèn)證和數(shù)據(jù)加密傳輸。平安防護(hù)技術(shù)和裝置

平安拔號(hào)認(rèn)證裝置功能客戶端平安檢查。采用平安操作系統(tǒng),并結(jié)合數(shù)字證書(shū)進(jìn)行登錄認(rèn)證。線路加密。對(duì)撥號(hào)線路的數(shù)據(jù)采用高強(qiáng)度加密算法進(jìn)行保護(hù)。訪問(wèn)控制。對(duì)遠(yuǎn)程撥號(hào)用戶進(jìn)行基于地址、端口、時(shí)間、協(xié)議等綜合過(guò)濾。支持對(duì)關(guān)鍵訪問(wèn)資源的讀、寫(xiě)、執(zhí)行權(quán)限進(jìn)行細(xì)粒度的控制。日志審計(jì)。記錄遠(yuǎn)程撥號(hào)用戶所有的登錄行為,支持Syslog日志輸出。平安防護(hù)技術(shù)和裝置

平安拔號(hào)認(rèn)證裝置的部署對(duì)撥號(hào)人員采用智能卡或文件證書(shū)認(rèn)證,并進(jìn)行數(shù)據(jù)傳輸加密。平安撥號(hào)認(rèn)證裝置部署在電力系統(tǒng)內(nèi)網(wǎng)與公用交換網(wǎng)之間。發(fā)電廠二次系統(tǒng)平安防護(hù)方案

總體方案發(fā)電廠二次系統(tǒng)平安防護(hù)方案

總調(diào)直調(diào)電廠業(yè)務(wù)接入方案縱向互聯(lián)的主要設(shè)備包括各業(yè)務(wù)系統(tǒng)通信子站或終端、縱向業(yè)務(wù)會(huì)聚交換機(jī)、縱向互聯(lián)硬件防火墻、縱向加密認(rèn)證裝置以及調(diào)度數(shù)據(jù)網(wǎng)路由器和交換機(jī)設(shè)備,各設(shè)備均采用冗余備用結(jié)構(gòu);縱向業(yè)務(wù)會(huì)聚交換機(jī)直接使用調(diào)度數(shù)據(jù)網(wǎng)的接入交換機(jī)。通過(guò)采用邏輯隔離技術(shù),將縱向業(yè)務(wù)會(huì)聚交換機(jī)劃分成邏輯上相互獨(dú)立的控制區(qū)和非控制區(qū),分別用于控制區(qū)和非控制區(qū)內(nèi)有縱向數(shù)據(jù)通信的業(yè)務(wù)系統(tǒng)聚集接入、接入系統(tǒng)之間的訪問(wèn)控制和縱向互聯(lián);發(fā)電廠二次系統(tǒng)平安防護(hù)方案

總調(diào)直調(diào)電廠業(yè)務(wù)接入方案為實(shí)現(xiàn)控制區(qū)有關(guān)業(yè)務(wù)系統(tǒng)可同時(shí)使用實(shí)時(shí)VPN和非實(shí)時(shí)VPN進(jìn)行信息傳輸,配置另外2臺(tái)縱向互聯(lián)硬件防火墻2,布置在業(yè)務(wù)系統(tǒng)通信效勞器與縱向業(yè)務(wù)會(huì)聚交換機(jī)之間;配置2臺(tái)縱向加密認(rèn)證裝置,布置在縱向業(yè)務(wù)會(huì)聚交換機(jī)的控制區(qū)和調(diào)度數(shù)據(jù)網(wǎng)路由器之間,用于本地控制區(qū)與遠(yuǎn)端控制區(qū)相關(guān)業(yè)務(wù)系統(tǒng)或業(yè)務(wù)模塊之間網(wǎng)絡(luò)數(shù)據(jù)通信的身份認(rèn)證、訪問(wèn)控制和傳輸數(shù)據(jù)的加密與解密,保證系統(tǒng)鏈接的合法性和數(shù)據(jù)傳輸?shù)臋C(jī)密性及完整性;發(fā)電廠二次系統(tǒng)平安防護(hù)方案

總調(diào)直調(diào)電廠業(yè)務(wù)接入方案配置2臺(tái)縱向互聯(lián)硬件防火墻1,布置在縱向業(yè)務(wù)會(huì)聚交換機(jī)的非控制區(qū)和調(diào)度數(shù)據(jù)網(wǎng)路由器之間,用于本地非控制區(qū)與遠(yuǎn)端非控制區(qū)相關(guān)業(yè)務(wù)系統(tǒng)或業(yè)務(wù)模塊之間網(wǎng)絡(luò)數(shù)據(jù)通信的訪問(wèn)控制;要求有關(guān)業(yè)務(wù)系統(tǒng)通信子站如保信子站或PMU子站均新增一塊網(wǎng)卡,通過(guò)縱向互聯(lián)防火墻2接入到縱向業(yè)務(wù)會(huì)聚交換機(jī)的非控制區(qū)中;對(duì)于兼有實(shí)時(shí)子網(wǎng)和非實(shí)時(shí)子網(wǎng)傳輸?shù)谋P抛诱竞蚉MU子站的非實(shí)時(shí)數(shù)據(jù)信息傳輸路徑為:變電站保信子站和PMU子站縱向互聯(lián)硬件防火墻2縱向業(yè)務(wù)會(huì)聚交換機(jī)縱向互聯(lián)硬件防火墻1調(diào)度數(shù)據(jù)網(wǎng)設(shè)備調(diào)度中心對(duì)應(yīng)主站系統(tǒng)。發(fā)電廠二次系統(tǒng)平安防護(hù)方案

總調(diào)直調(diào)電廠業(yè)務(wù)接入方案發(fā)電廠二次系統(tǒng)平安防護(hù)方案

中調(diào)直調(diào)電廠業(yè)務(wù)接入方案縱向互聯(lián)的主要設(shè)備包括各業(yè)務(wù)系統(tǒng)通信子站或終端、控制區(qū)和非控制區(qū)縱向互聯(lián)交換機(jī)、橫向和縱向互聯(lián)硬件防火墻、縱向加密認(rèn)證裝置以及調(diào)度數(shù)據(jù)網(wǎng)路由器和交換機(jī)設(shè)備,各設(shè)備均采用冗余備用結(jié)構(gòu);配置2臺(tái)控制區(qū)縱向互聯(lián)交換機(jī),用于控制區(qū)有縱向數(shù)據(jù)通信的業(yè)務(wù)系統(tǒng)聚集接入、接入系統(tǒng)之間的訪問(wèn)控制和平安區(qū)的橫向及縱向互聯(lián);配置2臺(tái)非控制區(qū)縱向互聯(lián)交換機(jī),用于非控制區(qū)有縱向數(shù)據(jù)通信的業(yè)務(wù)系統(tǒng)聚集接入、接入系統(tǒng)之間的訪問(wèn)控制和平安區(qū)的橫向及縱向互聯(lián);發(fā)電廠二次系統(tǒng)平安防護(hù)方案

中調(diào)直調(diào)電廠業(yè)務(wù)接入方案配置2臺(tái)縱向加密認(rèn)證裝置,布置在控制區(qū)縱向互聯(lián)交換機(jī)與調(diào)度數(shù)據(jù)網(wǎng)實(shí)時(shí)VPN之間,用于本地控制區(qū)與遠(yuǎn)端控制區(qū)相關(guān)業(yè)務(wù)系統(tǒng)或業(yè)務(wù)模塊之間網(wǎng)絡(luò)數(shù)據(jù)通信的身份認(rèn)證、訪問(wèn)控制和傳輸數(shù)據(jù)的加密與解密,保證系統(tǒng)鏈接的合法性和數(shù)據(jù)傳輸?shù)臋C(jī)密性及完整性;配置2臺(tái)縱向互聯(lián)硬件防火墻,布置在非控制區(qū)縱向互聯(lián)交換機(jī)與調(diào)度數(shù)據(jù)網(wǎng)非實(shí)時(shí)VPN之間,用于本地非控制區(qū)與遠(yuǎn)端非控制區(qū)相關(guān)業(yè)務(wù)系統(tǒng)或業(yè)務(wù)模塊之間網(wǎng)絡(luò)數(shù)據(jù)通信的訪問(wèn)控制;

發(fā)電廠二次系統(tǒng)平安防護(hù)

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論